respuestas a preguntas rfp seguridad centralizada · 2020-05-16 · respuestas a preguntas rfp...

RESPUESTAS A PREGUNTAS RFP SEGURIDAD CENTRALIZADA

Invitación Pública Nro. 10429175

Fecha 15 de mayo de 2020

Remitido a Interesados en el proceso

Consecutivo 001

Página 1 de 38

Pregunta 1: Numeral 1.5 De conformidad con especificaciones del capítulo tercero de los términos de referencia, el contrato se ejecuta a través de pedidos cursados por el supervisor del contrato, quien no se obliga con una cantidad mínima ni máxima de pedidos. Por favor indicar a que productos o servicios de los ofertados hace referencia cuando indica que los pedidos pueden aumentar o disminuir y no se obliga a una cantidad específica Respuesta

ETB aclara que las cantidades de productos, licencias y servicios especificadas en el Anexo de cotización y Anexo Técnio 1 Situación Actual, son estimadas y

serán tenidas en cuenta unicamente para efectos de ponderación económica de las ofertas. Por lo anterior, en ejecución del contrato las cantidades podrán

aumentar o disminuir de conformidad con los requerimientos de la compañía. Pregunta 2: Numeral 1.7 Teniendo en cuenta que el fabricante tiene que surtir un proceso de aprobación corporativo que toma 5 días hábiles para la aprobación de los mejores descuentos, agradecemos ampliar el plazo de entrega para el día 29 de mayo de 2020 Respuesta

ETB informa que se ampliará el plazo de presentación de ofertas para el día 27

de mayo 2020. Ver Adenda 1. Pregunta 3: Numeral 1.29.1 El plazo de ejecución del contrato para todos los grupos es de cuarenta y ocho (48) meses, a partir de la orden escrita de inicio, previa aprobación de las garantías contractuales. Teniendo en cuenta que el numeral 9.4.7 indica un tiempo de implementación y estabilización aproximadamente de 8 meses, agradecemos indicar si esos 8 meses hacen parte de los 48 de la ejecución del contrato Respuesta

ETB aclara que el tiempo del cronograma para la prestación del servicio de

ingeniería, indicado en el numeral 9.4.7, está inmerso en el tiempo de la duración de ejecución del contrato.

Pregunta 4: Numeral 2.2





Consecutivo 001

Página 2 de 38

NOTA 1: Las cantidades incluidas en los anexos de cotización son estimadas y serán tenidas en cuenta única y exclusivamente para efectos de la ponderación económica de las ofertas. Por lo anterior en ejecución del contrato estas cantidades podrán aumentar o disminuir en función de las necesidades de ETB. Por favor aclarar estas cantidades a que se refiere; es decir si aplica solo para servicios o para los productos y licencias fortinet también aplica Respuesta

ETB aclara que las cantidades de productos, licencias y servicios especificadas en el Anexo de cotización y Anexo Técnico 1 Situación Actual, son estimadas y serán tenidas en cuenta únicamente para efectos de ponderación económica de

las ofertas. Por lo anterior, en ejecución del contrato las cantidades podrán aumentar o disminuir de conformidad con los requerimientos de la compañía. Pregunta 5: Numeral 2.6.3 El ciento por ciento del precio del licenciamiento de uso de software del equipo reporteador Fortianalyser FAZ3000E se pagará a los sesenta (60) días calendario siguientes a la radicación de la factura comercial, en el portal de recepción de facturas de Cuentas por pagar de ETB, acompañada del Acta de entrega y activación anual del respectivo licenciamiento. Agradecemos aclarar si el Fortianalyzer es FAZ3500E como está en el título o FAZ3000E como está en el cuerpo de este numeral Respuesta

ETB aclara que la documentación del proceso hace referencia al equipo FAZ3500E, indicado en el título del numeral 2.6.3 con serial informado en el

numeral 1 del Anexo Técnico 1 Situación Actual. Ver Adenda 1. Pregunta 6: Numeral 4 – Capítulo 3 Suministrar e implementar todo el cableado y elementos requeridos para implementar el cableado de datos y de energía, para la interconexión e integración de acuerdo a los términos técnicos solicitados y políticas de ETB de los componentes del producto con la infraestructura de ETB. Agradecemos retirar este requerimiento puesto que para el servicio contratado no se requiere cableados ni implementos de cableado de datos y de energía Respuesta





Consecutivo 001

Página 3 de 38

ETB aclara que el alcance del proceso es transversal y permite a ETB las

actividades de adquisición de software, hardware y licenciamiento, servicios de ingeniería y servicios de gestión técnica y operación para soluciones marca

Fortinet que soporta los productos de servicios de seguridad informática para clientes de gobierno y corporativo. Sin embargo, también se aclara que en el Anexo de cotización y pedido inicial no incluye un ítem que corresponda a

adquisición o implementación de hardware. Pregunta 7: Numeral 4 – Capítulo 3 Las actividades requeridas para la implementación de soluciones sobre la infraestructura de seguridad que soporta los productos. Agradecemos aclarar que son este tipo de actividades, puesto que las actividades de implementación están en la parte de servicios de ingeniería Respuesta

ETB aclara que el alcance hace mención a las actividades requeridas para la entrega de los servicios contratados por lo clientes finales, en la etapa de

aprovisionamiento, sobre la infraestructura de seguridad que soporta los productos, de acuerdo al numeral 9.7 Pregunta 8: Numeral 4 – Capítulo 3 Prestar el monitoreo de salubridad de la plataforma objeto del presente documento, para detección proactiva de eventos en el funcionamiento de los equipos y servicios de los clientes corporativos Para la realización del monitoreo ETB cuenta con herramientas de monitoreo? O el proponente debe incluirlas o ETB espera que se haga sobre las mismas funciones y dashboards de las herramientas fortinet? Respuesta

ETB aclara que de acuerdo con los numerales 9.7.7.10.2 y 9.7.11.1.1 en la

actualidad cuenta con la herramienta de monitoreo BMC para efecto de conciliación de ANS de disponibilidad y salubridad de la plataforma Fortinet, de

uso exclusivo para ETB. ETB aclara que de acuerdo con los numerales 9.7.7.10.2 y 9.7.7.14.5 El CONTRATISTA DEBE realizar el monitoreo con recursos y herramientas propias

sin depender del sistema de gestión centralizada y reportes de la plataforma Fortinet, con el objetivo del cumplimiento de los ANS de disponibilidad, siendo

proactivo y garantizando la salubridad de los componentes de la plataforma.





Consecutivo 001

Página 4 de 38

Pregunta 9: Numeral 5 – Capítulo 3 REQUERIMIENTO MÍNIMO OBLIGATORIO: son aquellos requerimientos expresados en términos tales como “ETB REQUIERE”, “EL OFERENTE DEBE” o “EL CONTRATISTA DEBE”, indicando que son de cumplimiento obligatorio. Las ofertas que no cumplan con estos requerimientos a cabalidad, serán rechazadas. Agradecemos aclarar: cuando se refiere a "EL CONTRATISTA DEBE" corresponde a acciones que realizará el ganador del proceso? Respuesta

ETB aclara que se menciona El Contratista cuando se hace referencia a

obligaciones que deben ejecutarse en vigencia del contrato; se menciona El Oferente cuando se hace referencia a requisitos que se necesitan aportar durante

el proceso de selección. Pregunta 10: Numeral 5 – Capítulo 3 El OFERENTE debe responder punto a punto si ENTIENDE, ACEPTA Y CUMPLE o por el contrario NO CUMPLE a las especificaciones técnicas contenidas en este documento. En los casos en los que el OFERENTE lo considere conveniente, o ETB lo exija, el OFERENTE debe dar explicación consecuente con dicho cumplimiento, es decir, manifestar cómo cumple. De no cumplirse lo anterior, ETB podrá solicitar los documentos exigidos que no hayan sido aportados con la oferta, el pronunciamiento o explicaciones respectivas o aclaraciones durante la etapa de estudio de ofertas, sin que con ocasión de las respuestas pueda modificar la oferta. La respuesta punto a punto se debe realizar a todo el documento o como indica este numeral a las especificaciones técnicas contenidas en este documento? Respuesta

ETB aclara que el requisito de respuesta punto a punto se extiende a la integridad de los términos de referencia, conforme a lo dispuesto en el literal b)

del numeral 1.12 formulación de la propuesta. En este sentido el numeral indica expresamente que "Si el oferente no da respuesta punto a punto a cada uno de

los numerales de los términos de referencia, se entenderán aceptados, y cumplidos. Cuando un numeral exija suministro de información adicional o documentos, éstos se deberán anexar indicando la ubicación dentro de la

oferta." Habido lo anterior, debe entenderse que la previsión del numeral 5 del capítulo técnico objeto de su consulta, tiene como objeto reiterar la previsión del

numeral 1.12 a fin de garantizar el entendimiento por parte del oferente de la totalidad de los requerimientos técnicos planteados por ETB.





Consecutivo 001

Página 5 de 38

Pregunta 11: Numeral 9 – Capítulo 3 ETB REQUIERE que el CONTRATISTA garantice la continuidad y disponibilidad de todos los servicios de red, comunicaciones y aplicaciones de ETB que dependan del hardware y software que hacen parte del objeto del presente documento Respetuosamente solicitamos cambiar este requerimiento quedando así : ETB REQUIERE que el CONTRATISTA garantice la continuidad y disponibilidad de todos los servicios de red, comunicaciones y aplicaciones de ETB que dependan del hardware y software y de la gestión del contratista en los servicios que hacen parte del objeto del presente documento Respuesta

ETB aclara que el CONTRATISTA gestiona todo el hardware y software que hacen

parte del objeto del presente documento y los servicios de seguridad informática

para clientes de ETB, soportados sobre estos componentes de la plataforma.

Pregunta 12: Numeral 9 – Capítulo 3 ETB REQUIERE para los miembros del cluster o HA de la infraestructura FORTINET relacionada en el numeral SITUACION ACTUAL licenciamiento que permita la activación e instalación de un paquete de 65 Vdoms Por favor aclararnos si se requiere el licenciamiento para 65 Vdoms adicionales a las que actualmente tenga? O si es completar 65 Vdoms, en caso de ser la segunda opción por favor indicarnos cuantas se tienen actualmente Respuesta

ETB aclara que el requerimiento hace referencia a la adquisición de un paquete de 65VDoms adicional a los VDoms que posee actualmente la plataforma. Pregunta 13: Numeral 9.5 – Capítulo 3 ETB REQUIERE que los servicios de ingeniería finalicen con la estabilización del sistema Fortiportal integrado con la plataforma Fortinet, FMG1000D y FAZ3500E, y con la migración en su totalidad de los clientes actuales de Seguridad en la Nube SAAS. Se aclara que durante la ejecución del cronograma de la prestación del servicio de ingeniería, el gerente de proyecto de ETB a su juicio podrá definir en estado pendiente, migraciones de clientes que por razones internas de ETB no se realicen dentro del cronograma pactado entre ETB y el CONTRATISTA, en todo caso no se puede dar por finalizada a satisfacción la fase de Estabilización de la Solución del cronograma con migraciones en estado pendiente.





Consecutivo 001

Página 6 de 38

Respetuosamente solicitamos retirar la siguiente parte de este requerimiento, puesto que si la etapa de implementación (fase de estabilización) no se finaliza a tiempo por causas propias de ETB, no debería retrasar el inicio de la operación y la facturación correspondiente; así mismo, no podríamos cuantificar estos retrasos. Parte a retirar: Se aclara que durante la ejecución del cronograma de la prestación del servicio de ingeniería, el gerente de proyecto de ETB a su juicio podrá definir en estado pendiente, migraciones de clientes que por razones internas de ETB no se realicen dentro del cronograma pactado entre ETB y el CONTRATISTA, en todo caso no se puede dar por finalizada a satisfacción la fase de Estabilización de la Solución del cronograma con migraciones en estado pendiente. Respuesta

ETB aclara que el requerimiento del numeral 9.5.3 está orientado al manejo de un riesgo del proyecto. Para el cual en la fase de Desarrollo y afinamiento

plan de gerencia de proyecto, se debe identificar y definir el control para su mitigación, teniendo en cuenta el requerimiento 9.5.16.23. Pregunta 14: Numeral 9.5.13 – Capítulo 3 ETB REQUIERE que el CONTRATISTA realice las tareas de adecuación lógica que se requiera para efectuar de forma satisfactoria la instalación, configuración y el aseguramiento (hardening) de los componentes físicos y virtuales pertenecientes a la solución Agradecemos detallar un poco más el alcance dele requerimiento en cuanto a "adecuación lógica", que espera ETB del contratista? Respuesta

ETB aclara que el CONTRATISTA debe ejecutar actividades sobre los componentes físicos y lógicos de la plataforma, para el endurecimiento de la

misma, de cara a mitigar las diferentes debilidades, que permitan la explotación de sus vulnerabilidades. Pregunta 15: Numeral 9.5.18 – Capítulo 3





Consecutivo 001

Página 7 de 38

ETB REQUIERE que el CONTRATISTA preste el material audiovisual e instructores y personal de apoyo para proveer una adecuada transferencia de conocimiento funcional y técnica a los usuarios finales de la solución provista. Por favor indicarnos donde espera ETB que de realice esta transferencia de conocimientos; en caso de ser en las instalaciones de ETB por favor indicarnos si ETB presta el lugar (sala) e implementos como VideoBeam o TV para realizar las presentaciones correspondientes Respuesta

ETB aclara que la transferencia de conocimiento se realizará en instalaciones de ETB o en sitio informado por ETB previamente. En caso de realizarse en

instalaciones de ETB se suministrará el lugar y el TV para las presentaciones correspondientes. Pregunta 16: Numeral 9.6 – Capítulo 3 ETB REQUIERE que si los equipos adquiridos por ETB presentan fallas atribuibles al firmware, hardware o en sí mismo al equipo, a los parámetros de pre-configuración y/o defaults de fábrica, o simplemente no realiza alguna de las funcionalidades específicas solicitadas en el presente documento, el CONTRATISTA debe asumir los gastos de mantenimiento correctivo y realizará las acciones respectivas, incluyendo correctivos en sitio para los equipos que se encuentren instalados. En consecuencia, se obliga durante un plazo de un (1) año, por la vigencia de la garantía, a reemplazar sin costo alguno para ETB, y a su entera satisfacción, todas aquellas unidades que resultaren de mala calidad o con defectos de diseño y/o fabricación, cuyo funcionamiento no sea correcto o no realicen alguna de las funcionalidades o compatibilidades contratadas. El CONTRATISTA debe asumir así mismo el costo de los daños y perjuicios que con ocasión de las fallas a que alude la presente cláusula cause a ETB. Respetuosamente solicitamos retirar este requerimiento, teniendo en cuenta que en este proceso no se están incluyendo equipos o hardware Respuesta

ETB aclara que la garantía de calidad y correcto funcionamiento respalda el

correcto servicio y funcionamiento de los componentes, hardware, software y licenciamiento de la plataforma objeto del contrato y de la prestación del servicio de ingeniería. Pregunta 17: Numeral 9.7 – Capítulo 3





Consecutivo 001

Página 8 de 38

ETB REQUIERE que el servicio de gestión técnica y operación para la plataforma Fortinet y para cada servicio de seguridad de cliente que se encuentre aprovisionado sobre la misma al momento del inicio del contrato, inicie después de la suscripción por parte del supervisor de ETB de la Orden de Inicio de Contrato y con la entrega al CONTRATISTA por parte de ETB, de la configuración, topología, usuarios administradores, contraseñas, y servicios relacionados en el numeral Por favor aclarar si esto significa que las actividades de gestión técnica y operación se van a hacer en paralelo con las actividades de ingeniería durante la etapa de implementación Respuesta

ETB aclara que las actividades de gestión técnica y operación para los clientes activos en la plataforma arrancan con el inicio del contrato y estarían en paralelo

con la etapa de implementación. Pregunta 18: Numeral 9.7.6 – Capítulo 3 ETB REQUIERE que el CONTRATISTA preste los servicios de operación desde un centro de operaciones de seguridad (SOC) en modalidad 7x24 (siete días a la semana, 24 horas al día) de manera continua, asegurando cumplir con los servicios dentro de los ANS establecidos. En todo caso, el CONTRATISTA debe tener en cuenta que el objeto y alcance del contrato se rige por las normas civiles y comerciales; no obstante, el CONTRATISTA debe asegurar la prestación del servicio en la modalidad y horario solicitados, garantizando el respeto por los derechos laborales de sus trabajadores. Por favor aclarar si lo que espera ETB es que los casos, requerimientos y solicitudes sean atendidos y solucionados 7x24 o puede ser que los requerimientos y solicitudes sean atendidos y solucionados en 5x8 pero con monitoreo y atención de incidentes sobre la plataforma administrada en modalidad 7x24 Respuesta

ETB aclara que la prestación de los servicios de gestión técnica y operación para

la plataforma Fortinet y los servicios de los clientes requeridos en el numeral 9.7, sea en una modalidad 7x24 (siete días a la semana, 24 horas al día)

asegurando el cumplimiento de los ANS establecidos. Pregunta 19: Numeral 9.7.6 – Capítulo 3





Consecutivo 001

Página 9 de 38

ETB REQUIERE que el CONTRATISTA ante un eventual RMA, desinstale los equipos o partes de hardware con fallas y los entregue al fabricante una vez el CONTRATISTA haya gestionado en su totalidad el trámite interno de ETB y suscrito un acta de entrega y recibo de equipos entre el CONTRATISTA y quien designe el Supervisor del contrato de ETB relacionando como mínimo seriales y referencias. Por favor indicar si los gastos de envío de la parte al fabricante corren por cuenta de ETB Respuesta

ETB aclara que de acuerdo con los numerales 9.7.6.7 el CONTRATISTA es el responsable de entregar al fabricante los equipos o partes de hardware ante un

eventual RMA. Pregunta 20: Numeral 9.7.6 – Capítulo 3 ETB REQUIERE que el personal del OFERENTE sea certificado en soluciones Fortinet. El OFERENTE debe adjuntar con la oferta, los siguientes certificados, los cuales deben ser vigentes a la fecha de la entrega de la oferta a ETB: o Fortinet NSE4 ▪ Cantidad: 2 certificados o Fortinet NSE5 ▪ Cantidad: 1 certificado Respetuosamente solicitamos que ETB permita la entrega de estas certificaciones para la fecha de subscripción del contrato Respuesta

ETB aclara que las certificaciones vigentes se requieren en el momento de la

entrega de la oferta. Pregunta 21: Numeral 9.7.7.9 – Capítulo 3 El CONTRATISTA DEBE monitorear, controlar y reportar el desempeño y porcentajes de utilización de los componentes de la plataforma Fortinet gestionada, a las áreas que ETB indique. ETB proporcionará las herramientas de monitoreo, para estas tareas? Respuesta

ETB aclara que de acuerdo con los numerales 9.7.7.10.2 y 9.7.7.14.5 El

CONTRATISTA DEBE realizar el monitoreo con recursos y herramientas propias sin depender del sistema de gestión centralizada y reportes de la plataforma Fortinet, con el objetivo del cumplimiento de los ANS de disponibilidad, siendo

proactivo y garantizando la salubridad de los componentes de la plataforma.





Consecutivo 001

Página 10 de 38

Pregunta 22: Numeral 9.7.7.14 – Capítulo 3 El CONTRATISTA DEBE realizar el monitoreo con recursos y herramientas propias sin depender del sistema de gestión centralizada y reportes de la plataforma Fortinet, con el objetivo del cumplimiento de los ANS de disponibilidad, siendo proactivo y garantizando la salubridad de los componentes de la plataforma. ETB podría proveer máquinas virtuales para instalar herramientas de monitoreo? Respuesta

ETB aclara que no se proveerá máquinas virtuales para la instalación de las

herramientas de monitoreo del CONTRATISTA. Pregunta 23: Numeral 9.7.11.1 – Capítulo 3 ETB REQUIERE que el porcentaje de disponibilidad de los componentes en arreglo de alta disponibilidad sea igual o mayor al noventa y nueve punto noventa y ocho por ciento (99.98%). ETB REQUIERE que el porcentaje de disponibilidad de los componentes stand-alone que no son vistos como entidad lógica por no hacer parte de un arreglo de alta disponibilidad, sea igual o mayor al noventa y nueve punto ocho por ciento (99.8%). Respetuosamente solicitamos incluir en este ANS que esto solo aplica para las actividades de gestión del contratista y no cuando la disponibilidad no se cumpla por causas ajenas a la gestión del contratista. Lo anterior porque la plataforma y herramientas de ETB pueden tener indisponibilidades por causas que no tienen nada que ver con la gestión del contratista y por lo cual no se le puede atribuir al contratista Respuesta ETB aclara que el manejo del No cumplimiento de ANS, atribuibles o no al CONTRATISTA se indica en el numeral 9.7.14 y que de acuerdo con el numeral 9.7.11.1, el indicador de disponibilidad es medido sobre la infraestructura gestionada por el CONTRATISTA, exceptuando únicamente interrupciones que tengan lugar durante las ventanas aprobadas para actividades de mantenimiento. Pregunta 24: Numeral 9.8 – Capítulo 3





Consecutivo 001

Página 11 de 38

ETB REQUIERE que se incluya en la oferta dos (02) certificaciones de experiencia del OFERENTE que tengan como alcance u objeto, la prestación del servicio de operación de seguridad o prestación del servicio de soporte técnico local (no se acepta suministro o prestación del soporte técnico de fabricante) para equipos Fortigate de la marca Fortinet, con una capacidad igual o superior de las siguientes variables:… Agradecemos confirmar el entendimiento; cuando en este numeral se habla del objeto "la prestación del servicio de operación de seguridad" corresponde a servicios de operación sobre cualquier plataforma de seguridad independientemente la marca que se haya operado/administrado Respuesta ETB especifica en el numeral 9.8.1 que la experiencia debe ser en equipos Fortigate de la marca Fortinet Pregunta 25: Numeral 2.2.1 – Capítulo 3 El tráfico se filtra en los equipos FortiGate, los cuales actuarán como Gateway de red de los clientes y a su vez realizarán el NAT de sesiones que se dirigen hacia Internet. En este punto indican que los FortiGate "actuarán" como Gateway, teniendo en cuenta que el documento es de situación actual; por favor indicar si así está actualmente o es un deseable para la configuración realizada por el Contratista Respuesta ETB aclara que las condiciones de arquitectura para el producto Seguridad Centralizada, descritas en el Anexo Técnio 1 Situación Actual, se emplean actualmente. Pregunta 26: Numeral 9.8 – Capítulo 3 ETB REQUIERE que se incluya en la oferta dos (02) certificaciones de experiencia del OFERENTE que tengan como alcance u objeto, la prestación del servicio de operación de seguridad o prestación del servicio de soporte técnico local (no se acepta suministro o prestación del soporte técnico de fabricante) para equipos Fortigate de la marca Fortinet, con una capacidad igual o superior de las siguientes variables: Servicio de operación de un equipo Fortigate o dos equipos Fortigate en alta disponibilidad (HA). Cada equipo con un throughput mínimo de 50 Gbps de Firewall IPv4 1518 UDP por cada equipo (No se acepta la suma del throughput de los equipos o miembros del cluster o arreglo en alta disponibilidad). Respetuosamente solicitamos cambiar la redacción de esta solicitud de la siguiente manera:





Consecutivo 001

Página 12 de 38

ETB REQUIERE que se incluya en la oferta dos (02) certificaciones de experiencia del OFERENTE que tengan como alcance u objeto, la prestación del servicio de operación de seguridad o prestación del servicio de soporte técnico local (no se acepta suministro o prestación del soporte técnico de fabricante). Al menos una de las dos certificaciones debe ser para equipos Fortigate de la marca Fortinet, con una capacidad igual o superior de las siguientes variables: Servicio de operación de un equipo Fortigate o dos equipos Fortigate en alta disponibilidad (HA). Cada equipo con un throughput mínimo de 50 Gbps de Firewall IPv4 1518 UDP por cada equipo (No se acepta la suma del throughput de los equipos o miembros del cluster o arreglo en alta disponibilidad). Respuesta ETB especifica en el numeral 9.8.1 que las dos (02) certificaciones de experiencia debe ser en equipos Fortigate de la marca Fortinet Pregunta 27: Numeral 4 – Capítulo 3

Observación: Agradecemos a la entidad atentamente dar mayor claridad a este requerimiento ya que en lo que se solicita en el proceso algunas soluciones ya están instaladas, y corresponde a renovaciones y prestación de servicios profesionales, respecto a la solución de FortiPortal ETB indica que dará el suministro de los recursos de hardware para la instalación de la plataforma virtual, es necesario saber si ETB cuenta con los siguientes elementos:

• Espacio físico: entiéndase como lugar geográfico donde ira instalada la solución debidamente adecuado. (sede u oficina mas datacenter)

• Rack y cuantas unidades de rack se dispone para la instalación de la solución.

• Canastillas y tornillos de rack.

• Energía eléctrica regulada para la alimentación de la solución y con cuantas tomas eléctricas disponen.

• Aire acondicionado.

• Cableado estructurado.

• Patchord RJ45 y Fibra óptica necesarios para la interconexión de los equipos con la red.

• Transceiver. De no ser así por favor indicar las cantidades y especificación de elementos necesario que se deberían entregar por el contratista.





Consecutivo 001

Página 13 de 38

Respuesta ETB aclara que de acuerdo al numeral 9.3.1 el sistema Fortiportal será instalado sobre

hardware suministrado por ETB para hipervisores Microsoft o VmWare.

Pregunta 28: Numeral 4 – Capítulo 3

Observación: Agradecemos a la entidad atentamente dar mayor claridad a este requerimiento ya que en lo que se solicita en el proceso algunas soluciones ya están instaladas, y corresponde a renovaciones y prestación de servicios profesionales, respecto a la solución de FortiPortal ETB indica que dará el suministro de los recursos de hardware para la instalación de la plataforma virtual, es necesario saber si ETB cuenta con los siguientes elementos:

• Espacio físico: entiéndase como lugar geográfico donde ira instalada la solución debidamente adecuado. (sede u oficina mas datacenter)

• Rack y cuantas unidades de rack se dispone para la instalación de la solución.

• Canastillas y tornillos de rack.

• Energía eléctrica regulada para la alimentación de la solución y con cuantas tomas eléctricas disponen.

• Aire acondicionado.

• Cableado estructurado.

• Patchord RJ45 y Fibra óptica necesarios para la interconexión de los equipos con la red.

• Transceiver. De no ser así por favor indicar las cantidades y especificación de elementos necesario que se deberían entregar por el contratista. Respuesta ETB aclara que de acuerdo con el numeral 9.3.1 el sistema Fortiportal será instalado sobre







Consecutivo 001

Página 14 de 38

Observación: Agradecemos a la entidad atentamente dar claridad sobre la migración indicando la siguiente información:

• Cantidad de reglas por cliente a migrar

• Cantidad de políticas por cliente a migrar

• Cantidad de reportes por cliente a migrar Esto con el fin de tener un mayor entendimiento sobre dicho servicio. Respuesta ETB informa que para Seguridad en la Nube que se encuentra sobre la plataforma Allot,

objeto de la migración hacia la plataforma Fortinet. Se tiene un número aproximado de 900

reglas de firewall con perfiles de seguridad como Antimalware, Filtrado WEB, AntiPhishing

y AntiSPAM. Cada cliente cuenta con dos reportes definidos.


Observación: Agradecemos a la entidad atentamente aclarar cuales son las plataformas en las que se deberán realizar dicha implementación, ya que algunas tecnologías solicitadas son para renovar y ya se encuentran instaladas a nivel de Hardware, de igual manera saber si ETB garantiza la implementación del servidor e hypervisor donde se instalara la máquina virtual de FortiPortal por el contratista. Respuesta ETB aclara que en el Anexo Técnico 1 Situación Actual, se relaciona los componentes que

conforman la plataforma Fortinet objeto de la prestación de los Servicios de Ingeniería. Así

mismo, se aclara que el sistema Fortiportal de acuerdo al numeral 9.3.1 será instalado sobre







Consecutivo 001

Página 15 de 38

Observación: Agradecemos a la entidad atentamente aclarar si ETB garantizara el acceso a la plataforma desde el SOC del contratista y de igual manera brindara una capacitación sobre la plataforma. Respuesta ETB aclara que suministrará al CONTRATISTA charla técnica y acceso al sistema BMC Remedy para dos usuarios, y demás sistemas de soporte de operación que hacen parte de la cadena de valor de los productos. Pregunta 32: Numeral 9 – Capítulo 3

Observación: Agradecemos a la entidad aclarar a que hace referencia como terceros, ya que el licenciamiento que se brindara es de los equipos Fortinet involucrados en la oferta. Respuesta ETB aclara que el CONTRATISTA debe incluir el software y licenciamiento de terceros

requerido para la implementación del sistema Fortiportal, de acuerdo a lo indicado en el

numeral 9.3.4

Pregunta 33: Numeral 9.2.15 – Capítulo 3

Observación: Agradecemos de manera atenta a la entidad modificar el ítem mencionado de la siguiente Manera: “Certificación actualizada y vigente del fabricante de la solución, que lo acredite como canal o distribuidor en sus dos niveles más altos de clasificación Advanced o Expert, emitida con fecha no superior a 30 días a la fecha de la suscripción del Acta de entrega y de activación del licenciamiento.” Justificación: Esto debido a que el fabricante actualmente cambio los nombres del nivel de membresía según el nuevo plan de canales. Donde el nivel Gold paso a llamarse “Advanced” y el nivel Platino paso a llamarse “Expert” Respuesta ETB hará la modificación a los términos de acuerdo con los cambios en los nombres de los niveles de clasificación de los canales de Fortinet. Ver Adenda 1.





Consecutivo 001

Página 16 de 38

Pregunta 34: Numeral 9.4 – Capítulo 3

Observación: Agradecemos de manera atentamente a la entidad aclarar si nuestro entendimiento es correcto y la cantidad de clientes es de 45 según el documento “Anexo Técnico 1 – Situación Actual” Respuesta ETB aclara que las cantidades de productos, licencias y servicios especificadas en el Anexo de cotización y Anexo Técnico 1 Situación Actual, son estimadas y serán tenidas en cuenta únicamente para efectos de ponderación económica de las ofertas. Por lo anterior, en ejecución del contrato las cantidades podrán aumentar o disminuir de conformidad con los requerimientos de la compañía. Pregunta 35: Numeral 9.5 – Capítulo 3

Observación: Agradecemos de manera atenta a la entidad aclarar si esta conectividad es solo sobre las plataformas ofertadas “Fortinet”. Respuesta ETB aclara que la configuración de conectividad es sobre los componentes de la solución

Fortinet. Pregunta 36: Numeral 9.5 – Capítulo 3

Observación: Agradecemos de manera atenta a la entidad aclarar y detallar la cantidad de dispositivos que se verán afectados con los cambios del proyecto, para así dimensionar el





Consecutivo 001

Página 17 de 38

alcance del marquillado, de igual manera la cantidad de dispositivos que requiere cableado de energía y las dimensiones del mismo, como saber si se cuenta también con el espacio para el tendido del cableado. Respuesta ETB aclara que el marquillado es sobre los componentes de la plataforma Fortinet y sobre

los patchcord UTP, fibra y cables de energía, en ambas puntas que permiten la conectividad

y energización de cada componente de la plataforma Fortinet. Los equipos de la plataforma

Fortinet se encuentra actualmente energizados.


Observación: Agradecemos de manera atenta a la entidad aclarar si esta adecuación lógica y tareas de hardening es solo sobre las plataformas ofertadas “Fortinet”. Respuesta ETB aclara que el CONTRATISTA debe ejecutar actividades sobre los componentes físicos y lógicos de la plataforma, para el endurecimiento de la misma, de cara a mitigar las diferentes debilidades, que permitan la explotación de sus vulnerabilidades. Pregunta 38: Numeral 9.5 – Capítulo 3

Observación: Agradecemos de manera atentamente a la entidad aclarar si nuestro entendimiento es correcto y la cantidad de clientes es de 45 según el documento “Anexo Técnico 1 – Situación Actual” Respuesta ETB aclara que las cantidades de productos, licencias y servicios especificadas en el Anexo de cotización y Anexo Técnico 1 Situación Actual, son estimadas y serán tenidas en cuenta únicamente para efectos de ponderación económica de las ofertas. Por lo anterior, en





Consecutivo 001

Página 18 de 38

ejecución del contrato las cantidades podrán aumentar o disminuir de conformidad con los requerimientos de la compañía. Pregunta 39: Numeral 9.5 – Capítulo 3

Observación: Agradecemos de manera atentamente a la entidad aclarar si nuestro entendimiento es correcto y la cantidad de clientes es de 45 según el documento “Anexo Técnico 1 – Situación Actual” Respuesta ETB aclara que las cantidades de productos, licencias y servicios especificadas en el Anexo de cotización y Anexo Técnico 1 Situación Actual, son estimadas y serán tenidas en cuenta únicamente para efectos de ponderación económica de las ofertas. Por lo anterior, en ejecución del contrato las cantidades podrán aumentar o disminuir de conformidad con los requerimientos de la compañía. Pregunta 40: Numeral 9.6 – Capítulo 3

Observación: Agradecemos a la entidad modificar el ITEM ya que el licenciamiento Fortinet se activa una vez registrado el producto y en este caso la duración estaría sujeto a la fecha de registro con una duración de 12 meses y no se podría garantizar que este 12 meses cuenten a partir del acta de recibo definitivo de la solución, porque esto de igual forma encarecería el proyecto ya que se tendría que cotizar más de un año de licenciamiento, por lo anterior este ítem podría quedar después del acta de inicio del proyecto Respuesta ETB aclara que para los sistemas relacionados en el numeral 9.2.11, el inicio del licenciamiento es la fecha de suscripción de la Orden de Inicio del Contrato. Para el sistema Fortiportal el inicio del licenciamiento de acuerdo al numeral 9.4.8 es la fecha de suscripción





Consecutivo 001

Página 19 de 38

del Acta de Recibo Provisional de la Solución. Para los FGT6301F el inicio del licenciamiento es la fecha inmediata a la renovación de la actual licencia. Pregunta 41: Numeral 9.8 – Capítulo 3

Observación: Agradecemos de manera atenta a la entidad modificar el ítem mencionado de la siguiente Manera: “Canal o distribuidor de la solución ofertada, en los dos niveles más altos de clasificación del fabricante, Advanced o Expert.” Justificación: Esto debido a que el fabricante actualmente cambio los nombres del nivel de membresía según el nuevo plan de canales. Donde el nivel Gold paso a llamarse “Advanced” y el nivel Platino paso a llamarse “Expert” Respuesta ETB acoge su observación y hará la modificación a los términos de acuerdo con los cambios en los nombres de los niveles de clasificación de los canales de Fortinet. Ver Adenda 1. Pregunta 42: Numeral 9.2 – Capítulo 3

Observación: Agradecemos a la entidad modificar este ITEM solicitando la fecha exacta a la cual desea que las plataformas queden licenciadas, debido a que algunas de las plataformas Fortinet actuales de ETB están vencidas y por lo cual es recomendable que todas las plataformas queden con la misma fecha de vencimiento, para una mejor gestión y control tanto del Contratista y ETB. Respuesta ETB no acoge su recomendación. Pregunta 43: Numeral 9.5 – Capítulo 3





Consecutivo 001

Página 20 de 38

Observación: Agradecemos a la entidad atentamente aclarar si las pruebas se realizaran en todos los equipos Fortinet de la solución centralizada, es decir: Fortigate, fortianalyzer, fortimanager y fortiportal. Respuesta ETB aclara que de acuerdo con el numeral 9.5.12.5 las pruebas no pueden ser realizadas

sobre los equipos Fortinet de ETB, debido a que se encuentran en producción con tráfico

de clientes. Pregunta 44: Numeral 9.5 – Capítulo 3

Observación: Agradecemos a la entidad atentamente aclarar si es posible cumplir con este requerimiento con un documento emitido por el fabricante en el cual se evidencie que las características y cualquier nueva configuración del nuevo reléase es posible, o la posibilidad de que estas pruebas se puedan realizar sobre cualquier serie del producto ofertado y si es necesario que las pruebas se realicen en ETB como tipo laboratorio, y si es así que ETB garantice los espacios, conectividad y configuraciones en equipos a integrar con la prueba.





Consecutivo 001

Página 21 de 38

Respuesta ETB aclara que de acuerdo con los numerales 9.5.12.3 y 9.5.12.4 el CONTRATISTA debe

elaborar un documento denominado Procedimiento de Actualización de Software con las

características requeridas por ETB, garantizando que la plataforma Fortinet de ETB en

producción no será afectada por eventos relacionados con la instalación de nuevas

versiones de software, releases y parches.


Observación: Agradecemos a la entidad atentamente aclarar si nuestro entendimiento es correcto y el concepto de “entidades lógicas” hace referencia a las plataformas que se encuentran en alta disponibilidad. Respuesta ETB aclara que “entidades lógicas” hace referencia a los equipos que hacen parte de un

arreglo de alta disponibilidad.


Observación: Agradecemos a la entidad aclarar si estas pruebas hacen solo referencia a las plataformas que actualmente están en alta disponibilidad, ya que las soluciones de FortiAnalyzer, Fortimanager y la adquisición de Fortiportal no se solicitan explícitamente en alta disponibilidad. Respuesta





Consecutivo 001

Página 22 de 38

ETB aclara que las pruebas de fail-over y switch-over aplican para entidades lógicas de la

solución e incluye el sistema Fortiportal y su software, bases de datos y sistemas operativos,

debido a que cuentan con alta disponibilidad a nivel de hardware por el cómputo de ETB.

Pregunta 47: Numeral 9.7.11.1 – Capítulo 3 Observación: Agradecemos a la entidad de manera atenta aclarar si este indicador solo será afectado por el servicio brindado por el contratista mas no por la infraestructura o temas inherente a ETB o el cliente, que causen la indisponibilidad del servicio por ejemplo: Daños de infraestructura, daños de conectividad, daños de hardware, cortes de energía y adicional a temas directamente causas de afectación del software por bug del fabricante o daño en hardware que se vea afectado por condiciones externas (humedad, refrigeración). Respuesta ETB aclara que el manejo del No cumplimiento de ANS, atribuibles o no al CONTRATISTA se indica en el numeral 9.7.14 y que de acuerdo con el numeral 9.7.11.1, el indicador de disponibilidad es medido sobre la infraestructura gestionada por el CONTRATISTA, exceptuando únicamente interrupciones que tengan lugar durante las ventanas aprobadas para actividades de mantenimiento. Pregunta 48: Numeral General – Capítulo 3 Observación: Agradecemos a la entidad de manera atenta indicar actualmente en qué tipo de sector se encuentran tipificados los actuales clientes en cada uno de los planes; ejemplos: cuantos son entidades financieras, gubernamentales, educación, salud etc, esto con el fin de tener más herramientas para un correcto dimensionamiento de los costos de los servicios. Respuesta ETB informa que la cantidad, planes y productos se encuentran indicados en el Anexo técnico 1 Situación actual. Pregunta 49: Numeral 9.4.7 – Capítulo 3





Consecutivo 001

Página 23 de 38

Observación: Agradecemos de manera atenta a ETB indicar si dentro de las pruebas solicitadas el análisis de vulnerabilidad correrá por cuenta directa de ETB, de no ser así agradecemos indicar de cuentos análisis se requieren durante el contrato. Respuesta ETB aclara que de acuerdo con el numeral 9.5.16.22 la actividad de análisis y evaluación

de vulnerabilidades se realiza antes y después del aseguramiento de la plataforma Fortinet.


Observación: Agradecemos si nuestro entendimiento es correcto y la asistencia a sitio es solamente en las instalaciones de ETB donde se ubican las soluciones a soportar y administrar y no directamente en los clientes finales. Respuesta ETB aclara que en los términos técnicos se indican los casos para los cuales ETB requiere

que el CONTRATISTA se desplace a instalaciones de ETB y a sitio de clientes finales de

ETB.


Observación: Agradecemos de manera atenta a la entidad aclarar si es de nuestro correcto entendimiento y no incluye temas adicionales no solicitados como análisis forense, ethical hacking directamente sobre los clientes finales.





Consecutivo 001

Página 24 de 38

Respuesta ETB aclara que no se incluyen servicios de análisis forense, ethical hacking sobre los

clientes finales.

Pregunta 52: Numeral 9.5.19 – Capítulo 3 Observación: Agradecemos a la entidad aclarar si las pruebas técnicas a realizar, manuales, mod y PTF entre otros, es por cada cliente a migrar o solo para la plataforma integrada y funcional. Respuesta ETB aclara que la documentación técnica requerida en el numeral 9.5.19, es relacionada

con la solución de la plataforma Fortinet.


Observación: Agradecemos a la entidad atentamente aclarar si ETB es responsable de brindar el plan de pruebas de aceptación ATP para cumplimiento del contratista. Respuesta ETB aclara que de acuerdo con el numeral 9.5.15 el CONTRATISTA suministra el Protocolo

de Pruebas de Aceptación ATP, sujeto a modificación y aprobación por parte de ETB.






Consecutivo 001

Página 25 de 38

Observación: Agradecemos a la entidad aclarar si los pedidos mínimos y máximos solicitados por ETB solo hacen referencia al servicio de aprovisionamientos y des aprovisionamiento y no a la lista, del pedido inicial específicamente, todo tipo de licenciamiento y software para: Licenciamientos de FortiManager, FortiAnalyzer, FortiPortal, FortiGate. Respuesta ETB aclara que las cantidades de productos, licencias y servicios especificadas en el Anexo de cotización y Anexo Técnico 1 Situación Actual, son estimadas y serán tenidas en cuenta únicamente para efectos de ponderación económica de las ofertas. Por lo anterior, en ejecución del contrato las cantidades podrán aumentar o disminuir de conformidad con los requerimientos de la compañía. Pregunta 55: Numeral 9.5.16.19 – Capítulo 3

Observación: Agradecemos de manera atenta indicar si ETB se hace responsable de la firma de las Actas de Recibo de satisfacción de los clientes finales y dar aviso al contratista de manera oportuna sin que esto perjudique los tiempos de pago. Respuesta ETB aclara que de acuerdo al numeral 9.4.8 párrafo 5 el acta de recibo de migración por cliente debe estar suscrita por el supervisor del contrato, líder de implementación de ETB y CONTRATISTA. Esta acta se suscribe una vez ETB gestione y reciba la aceptación a satisfacción de la migración por parte del cliente. Pregunta 56: Numeral 9.5.14.5 – Capítulo 3 ITEM: 9.5.14.5 ETB REQUIERE que el CONTRATISTA diseñe y ejecute las pruebas presentadas en el Plan de Pruebas de Aceptación ATP, cumpliendo con las siguientes responsabilidades:





Consecutivo 001

Página 26 de 38

Observación: Agradecemos de manera atenta a la entidad que las herramientas de pruebas que se defina sean suministradas y operas ETB ya que pueden ser distintas a las que el contratista usaría y en las que tiene el conocimiento. Respuesta ETB no acoge su observación. Pregunta 57: Numeral 2.6.1 – Capítulo 2

Observación: Agradecemos a la entidad atentamente aclarar si es de nuestro entendimiento si el pago de este componente no va atado a actas de entrega de servicios de ingeniería o servicios de entrega de operación, solo al acta de entrega de los documentos de licenciamiento a ETB y la activación de estas licencias en el portal del fabricante Fortinet. Respuesta ETB aclara que los requerimientos del Acta de entrega y activación del respectivo

licenciamiento a perpetuidad relacionada en el numeral 2.6.1, se indican en el numeral

9.2.15 Acta de entrega y de activación del licenciamiento.





Consecutivo 001

Página 27 de 38


Observación: Agradecemos a la entidad atentamente aclarar si es de nuestro entendimiento si el pago de este componente no va atado a actas de entrega de servicios de ingeniería o servicios de entrega de operación, solo al acta de entrega de los documentos de licenciamiento a ETB y la activación de estas licencias en el portal del fabricante Fortinet. Respuesta ETB aclara que los requerimientos del Acta de entrega y activación anual del respectivo

licenciamiento relacionada en el numeral 2.6.2, se indican en el numeral 9.4.8 párrafo 4

Acta de entrega y de activación del licenciamiento del Sistema FortiPortal.



licenciamiento relacionada en el numeral 2.6.3, se indican en el numeral 9.2.15 Acta de

entrega y de activación del licenciamiento.





Consecutivo 001

Página 28 de 38






Observación: Agradecemos a la entidad atentamente aclarar si es de nuestro entendimiento si el pago de este componente no va atado a actas de entrega de servicios de ingeniería o servicios de entrega de operación, solo al acta de entrega de los documentos de licenciamiento a ETB y la activación de estas licencias en el portal del fabricante Fortinet.





Consecutivo 001

Página 29 de 38

Respuesta ETB aclara que los requerimientos del Acta de entrega y activación anual del respectivo




Observación: Agradecemos a la entidad informar si ya ETB tiene una cuenta propia de Fortinet, la cual se solicitará el acceso para el registro de los equipos, de lo contrario informar si se deben migrar los licenciamientos de los equipos a otra cuenta que requiera reasignar los equipos de la solución. Respuesta ETB informa que posee una cuenta tipo partner y cliente en el portal del fabricante Fortinet. Pregunta 63: Numeral 7 – Capítulo 3

Observación: Agradecemos a la entidad aclarar y/o describir cuales serían los pedidos diferentes al pedido inicial. Respuesta ETB aclara que de acuerdo con el numeral 7 párrafo 5, a partir de la orden de pedido

realizada por ETB, se contempla una entrega de 8 días calendario para licenciamiento de

soluciones marca Fortinet, no incluido en el pedido inicial. Pregunta 64: Numeral 7 – Capítulo 3

Observación: Agradecemos a la entidad extender el tiempo de entrega 15 días mínimo de estos pedidos ya que los contratistas, fabricantes y mayoristas tienen diferentes procesos internos y tiempos de entrega.





Consecutivo 001

Página 30 de 38

Respuesta ETB no acoge su observación. Pregunta 65: Numeral 9.7.11.2 – Capítulo 3

Observación: Agradecemos a la entidad no tener en cuenta “Tiempo de Estado Espera del Proveedor” dentro de la sumatoria, cuando este tiempo corresponda a un ticket escalado con el fabricante. Respuesta ETB aclara que el indicador está construido para responder con los ANS a los clientes finales del producto, teniendo en cuenta que para ellos los escalamientos a fabricante son transparentes ante cualquier falla. Pregunta 66: Numeral 9.7.7.14.6 – Capítulo 3

Observación: Agradecemos a la entidad aclarar si la correlación de eventos hace referencia al uso de la plataforma FortiAnalyzer 3500E y los logs de eventos de seguridad que esta recibe desde los dispositivos Fortigate 6301F actuales de ETB. Respuesta ETB aclara que de acuerdo con el numeral 9.7.7.14.5 el CONTRATISTA realiza el

monitoreo con recursos y herramientas propias sin depender del sistema de gestión

centralizada y reportes de la plataforma Fortinet de ETB.

Pregunta 67: Numeral 9.7.11.3 – Capítulo 3





Consecutivo 001

Página 31 de 38

Observación: Agradecemos a la entidad aclarar a que hace referencia “demás configuraciones” o indicar explícitamente que es solo para los servicios contratados basados en los planes de los clientes o retirar estas palabras en su defecto. Respuesta ETB aclara que “demás configuraciones” hace referencia a configuraciones relacionadas

con las funcionalidades de los planes de seguridad de los servicios de los clientes

aprovisionados en la plataforma.

Pregunta 68: Numeral 9.7.11.3 – Capítulo 3

Observación: Agradecemos a la entidad aclarar o dejar explícitamente que estos cambios realizados sean medidas con el ANS 9.7.11.4.2 Cambios que Generan Incidentes (CGI) Respuesta ETB aclara que de acuerdo con el numeral 9.7.11.3 ETB decide cuáles requerimientos

impactan la infraestructura y/o arquitectura de la plataforma gestionada por el

CONTRATISTA y el seguimiento al cumplimiento de los ANS de estas actividades se realiza

con los Indicadores de Cambios del numeral 9.7.11.4

Pregunta 69:





Consecutivo 001

Página 32 de 38

Numeral 9.7.11.4.3 – Capítulo 3

Observación: Agradecemos a la entidad modificar este ITEM a un cumplimiento del 90%, debido a que en la ejecución de ventanas de mantenimiento dependiendo de los cambios a realizar pueden fallar a elementos externos a estos cambios o un bug a la versión de firmware del fabricante, donde el contratista no tiene injerencia del mismo. Respuesta ETB no acoge su observación. Pregunta 70: Numeral 9.7.11.5 – Capítulo 3 Observación: Agradecemos a la entidad aclarar que es un evento y en los posible dar algunos ejemplos. Respuesta ETB recomienda remitirse a los requerimientos de los numerales 9.7.7.14 Gestión de

Eventos y 9.7.12.1.2 Impacto para Eventos


Observación: Agradecemos de manera atenta a ETB indicar el tiempo máximo de entrega de los licenciamientos y software solicitados en el pedido inicial, y validar que este sea mínimo 15 días hábiles, debido a los tiempos del proceso nos controlado por el contratista y que pueden afectar la entrega como: Firma del contrato, proceso de los mayorista y fabricante para la entrega entre otros Respuesta ETB aclara que para los sistemas relacionados en el numeral 9.2.11, el inicio del licenciamiento es la fecha de suscripción de la Orden de Inicio del Contrato. Para el sistema Fortiportal el inicio del licenciamiento de acuerdo al numeral 9.4.8 es la fecha de suscripción del Acta de Recibo Provisional de la Solución. Para los FGT6301F el inicio del licenciamiento es la fecha inmediata a la renovación de la actual licencia. Pregunta 72: Numeral General – Capítulo 3 Licenciamiento plataforma de log y gestión (Fortianalyzer 3500E y Fortimanager1000D)





Consecutivo 001

Página 33 de 38

Observación: Verificando en la base de datos “end-of-life” del fabricante, se evidencia que dos de los productos del pedido inicial se encuentra fueran de venta desde el 17 de enero del 2017 y que estos mismo ya no se soportaran ni se podrán renovar después del 17 de enero del 2022 como se evidencia en las imágenes FAZ 3500E FL3K5E3M15000091

FMG 1000D FMG1KD3A15000086

Agradecemos a la entidad aclarar cómo se llevará a cabo la solicitud de dicho licenciamiento para estos productos después del primer año; ya que, se deberá adquirir una solución nueva con similares características, y el plazo del contrato solicitado es de 48 meses y el anexo financiero esta ya formulado año a año según costo de la renovación de licencia, si tener en cuenta esta información Respuesta ETB acoge su observación, y realizará la modificación adecuada a la forma de pago y cotización. Ver Adenda 1. Pregunta 73: Numeral 9.8.1 y 9.8.2 – Capítulo 3 ETB REQUIERE que se incluya en la oferta dos (02) certificaciones de experiencia del OFERENTE que tengan como alcance u objeto, la prestación del servicio de operación de seguridad o prestación del servicio de soporte técnico local (no se acepta suministro o prestación del soporte técnico de fabricante) para equipos Fortigate de la marca Fortinet, con una capacidad igual o superior de las siguientes variables ETB REQUIERE que las dos (02) certificaciones de experiencia, sumen un valor mínimo (sin incluir IVA) de seiscientos millones de pesos colombianos ($600.000.000). Se tendrá en cuenta el valor total del contrato o proyecto relacionado en cada certificación de experiencia. Observación: ETB solicita que se incluya dos certificaciones de experiencia que sumadas den un valor mínimo de $600.000.000, debido a que la entidad está dando un valor mínimo den pesos para cumplir, solicitamos amablemente que este requerimiento pueda ser presentado con máximo dos certificaciones que sumen el valor solicitado, esto debido a que un oferente puede presentar la experiencia suficiente en una sola certificación que sea igual o mayor a $600.000.000, demostrando con esta certificación que puede cumplir con este tipo de contratos y tienen toda la experiencia para llevarlo con calidad.





Consecutivo 001

Página 34 de 38

Respuesta ETB aclara que requiere dos (02) certificaciones de experiencia del OFERENTE con las

condiciones y requerimientos del numeral 9.8.

Pregunta 74: Numeral 9.8.1 – Capítulo 3 ETB REQUIERE que se incluya en la oferta dos (02) certificaciones de experiencia del OFERENTE que tengan como alcance u objeto, la prestación del servicio de operación de seguridad o prestación del servicio de soporte técnico local (no se acepta suministro o prestación del soporte técnico de fabricante) para equipos Fortigate de la marca Fortinet, con una capacidad igual o superior de las siguientes variables Observación: ETB solicita que las certificaciones tengan como alcance u objeto, la prestación del servicio de operación de seguridad o prestación del servicio de soporte técnico local. Para nuestro entendimiento el alcance u objeto la prestación del servicio de operación de seguridad contempla administración de la plataforma o mantenimientos o instalación u otros servicios sobre la plataforma Fortigate diferentes a venta de hardware o software, ¿es correcto nuestro entendimiento? Respuesta ETB aclara que de acuerdo con el numeral 9.8.1, se acepta experiencia certificada con

objeto o alcance que incluya la prestación del servicio de operación o administración o

prestación del servicio de soporte técnico local o servicio de mantenimiento preventivo y/o

correctivo.

Pregunta 75: Numeral 9.8.8 – Capítulo 3 ETB REQUIERE que las dos (02) certificaciones de experiencia presentadas por el OFERENTE no sean de un mismo cliente. Esto también aplica si una de las referencias es de ETB. Observación: Teniendo en cuenta que la gran mayoría de clientes compran los servicios en compañía del hardware y software, y adicional que los únicos clientes en el mercado que puede llegar a comprar solo servicios sin hardware o software son los ISPs o integradores, solicitamos amablemente que sea válido dos certificaciones de un mismo ISP o integrador pero de diferentes clientes finales, ya que se cumple que son diferentes clientes las certificaciones pero con el mismo ISP o integrador como ETB. Respuesta ETB aclara que de acuerdo con el numeral 9.8.1, se acepta experiencia certificada con



correctivo.





Consecutivo 001

Página 35 de 38

Pregunta 76: Numeral 9.8.1 – Capítulo 3 ETB REQUIERE que se incluya en la oferta dos (02) certificaciones de experiencia del OFERENTE que tengan como alcance u objeto, la prestación del servicio de operación de seguridad o prestación del servicio de soporte técnico local (no se acepta suministro o prestación del soporte técnico de fabricante) para equipos Fortigate de la marca Fortinet, con una capacidad igual o superior de las siguientes variables Observación: Teniendo en cuenta que la gran mayoría de clientes compran los servicios en compañía del hardware y software, y adicional que los únicos clientes en el mercado que puede llegar a comprar solo servicios sin hardware o software son los ISPs o integradores, solicitamos amablemente que sean tenidas en cuenta certificaciones que involucren venta de hardware y software y se cuente en la experiencia la porción de venta de servicios, esto con el fin de que los oferentes podamos presentar nuestras certificaciones en diferentes servicios prestados a nuestro clientes. Respuesta ETB aclara que de acuerdo con el numeral 9.8.1, se acepta experiencia certificada con



correctivo.

Pregunta 77: Numeral 1.7 – Capítulo 1 Fecha y hora para presentación de ofertas Solicitamos consideren ampliar el plazo de presentación de la oferta para el lunes 25 de mayo teniendo en cuenta el poco tiempo hábil disponible entre la entrega de respuestas y la construcción final de la propuesta. Respuesta ETB informa que se ampliará el plazo de presentación de ofertas para el día 27 de mayo 2020. Ver Adenda 1. Pregunta 78: Numeral 9.3.2 – Capítulo 3 9.3.2 SITUACIÓN ACTUAL para la autogestión por parte de los clientes con acceso vía internet. Solicitamos ajustar la numeración pues este numeral parece ser parte del inmediatamente anterior. Respuesta





Consecutivo 001

Página 36 de 38

ETB acoge su recomendación. Ver Adenda 1. Pregunta 79: Numeral 9.5.3 – Capítulo 3 9.5.3 ETB REQUIERE que los servicios de ingeniería finalicen con la estabilización del sistema FortiPortal integrado con la plataforma Fortinet, FMG1000D y FAZ3500E, y con la migración en su totalidad de los clientes actuales de Seguridad en la Nube SAAS. Se aclara que durante la ejecución del cronograma de la prestación del servicio de ingeniería, el gerente de proyecto de ETB a su juicio podrá definir en estado pendiente, migraciones de clientes que por razones internas de ETB no se realicen dentro del cronograma pactado entre ETB y el CONTRATISTA, en todo caso no se puede dar por finalizada a satisfacción la fase de Estabilización de la Solución del cronograma con migraciones en estado pendiente. Solicitamos que el recibo a satisfacción de la fase de estabilización no este sujeta a migraciones pendientes por razones imputables a ETB. Esto generaría una afectación no justificada para el contratista pues no dependen en lo absoluto de su capacidad o disponibilidad para realizarlas. En todo caso dichas migraciones pendientes seguirán estando a cargo del contratista hasta su finalización. Respuesta ETB aclara que el requerimiento del numeral 9.5.3 está orientado al manejo de un riesgo del proyecto. Para el cual en la fase de Desarrollo y afinamiento plan de gerencia de proyecto, se debe identificar y definir el control para su mitigación, teniendo en cuenta el requerimiento 9.5.16.23. Pregunta 80: Numeral 9.5.17 – Capítulo 3 9.5.17 Estabilización de la solución 9.5.17.1 ETB REQUIERE un período de estabilización de sesenta (60) días calendario. Solicitamos consideren reducir a 30 días calendario el tiempo de estabilización, entendiendo que este es suficiente y amplio para determinar la estabilidad del sistema. Adicionalmente se debe tener en cuenta que la responsabilidad del proveedor continuará de forma ininterrumpida como parte de los servicios de gestión técnica y operación. Respuesta ETB confirma la necesidad de contar con un periodo de estabilización de 60 días. Pregunta 81: Numeral 9.7.6.21 – Capítulo 3





Consecutivo 001

Página 37 de 38

9.7.6.21 ETB REQUIERE que el personal del OFERENTE sea certificado en soluciones Fortinet. El OFERENTE debe adjuntar con la oferta, los siguientes certificados, los cuales deben ser vigentes a la fecha de la entrega de la oferta a ETB: o Fortinet NSE4 ▪ Cantidad: 2 certificados o Fortinet NSE5 ▪ Cantidad: 1 certificado Solicitamos que la fecha de vigencia de las certificaciones sea la fecha de inicio de los servicios de gestión técnica y operación. Respuesta ETB aclara que las certificaciones se requieren vigentes en el momento de la entrega de la oferta. Pregunta 82: Numeral 9.7.11.1 – Capítulo 3 ETB REQUIERE que este indicador se mida por entidad lógica, física o virtual resultante del arreglo de alta disponibilidad de los componentes de la plataforma Fortinet que se encuentran gestionados y operados por el CONTRATISTA . Para los componentes sobre cómputo de ETB, el indicador aplica sobre el software, bases de datos y sistemas operativos gestionados técnicamente y operados por el CONTRATISTA. Solicitamos que el indicador de disponibilidad de infraestructura excluya de forma tácita las posibles fallas o problemas físicos o lógicos atribuibles a componentes propiedad de ETB que no hagan parte de los componentes directamente relacionados con el proceso. Respuesta ETB aclara que el manejo del No cumplimiento de ANS, atribuibles o no al CONTRATISTA se indica en el numeral 9.7.14 y que de acuerdo con el numeral 9.7.11.1, el indicador de disponibilidad es medido sobre la infraestructura gestionada por el CONTRATISTA, exceptuando únicamente interrupciones que tengan lugar durante las ventanas aprobadas para actividades de mantenimiento. Pregunta 83: Numeral 9.7.16 – Capítulo 3 El pago mensual de los servicios de operación estará asociado al cumplimiento por parte del CONTRATISTA de los ANS (Acuerdos de Niveles de Servicio) establecidos por ETB. El descuento reflejado en el porcentaje de pago del servicio de operación, sobre el valor del servicio será acumulativo por cada indicador. Solicitamos puedan explicar de forma más detallada la formula presentada para el cálculo de los pagos.





Consecutivo 001

Página 38 de 38

Respuesta ETB aclara que la fórmula del numeral 9.7.16 es de ejemplo, y no de aplicación en el momento de la conciliación de ANS en la ejecución del contrato. Habido lo anterior, y atendiendo al requerimiento del numeral 9.7.16, el descuento reflejado en el porcentaje de pago del servicio de operación sobre el valor del servicio será acumulativo por cada indicador. Es decir, el Valor Mensual del Servicio por Pagar (V.M.S.P.P), es el valor resultante de los descuentos acumulados aplicados al Valor Mensual del Servicio (V.M.S). Pregunta 84: Anexo Financiero 1 – Software y Licencias Para los ítems 5 (Licenciamiento FortiAnalyzer) y 6 (Licenciamiento FortiManager) se solicita cotizar el costo anual para los 4 años de contrato. Este requerimiento no se puede cumplir dado que estos equipos tienen fecha final de soporte de fabrica (End of Support Date) hasta el 17-01-2022 y fecha final de aceptación de pedidos de renovación hasta el 17-01-2021 por lo cual solo se podría ofertar el precio para el primera año completo y una parte del segundo año. Solicitamos puedan aclarar que alternativas propone ETB para esta situación y así poder cotizar adecuadamente. Respuesta ETB acoge su observación, y realizará la modificación adecuada a la forma de pago y cotización. Ver Adenda 1. Pregunta 85: Numeral 4 – Capítulo 3

Observación: Agradecemos de manera a la entidad indicar explícitamente que estos reportes estén dentro del alcance de las plataformas FortiAnalyzer y FortiPortal, y ejecutadas para únicamente la solución Fortinet, sin tener que requerir a herramientas de terceros que no se están contemplando dentro de la solución. Respuesta ETB aclara que los reportes relacionados con aspectos de las funcionalidades de seguridad y detección de eventos de seguridad de la plataforma Fortinet y de cada servicio de cliente, se hará a través del sistema de gestión y reportes de la plataforma Fortinet.

respuestas a preguntas rfp seguridad centralizada · 2020-05-16 · respuestas a preguntas rfp...

Documents